МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра ЗІ
Практична робота №3
«ПОБУДОВА МНОЖИНИ ДЕСТАБІЛІЗУЮЧИХ ФАКТОРІВ ОБ’ЄКТА ЗАХИСТУ. ВИБІР ПОЛІТИКИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ОРГАНІЗАЦІЇ»
з курсу:
«Комплексні системи санкціонованого доступу»
Львів-2010
Завдання:
Визначити перелік об’єктів, які підлягають захисту.
Визначити джерела дестабілізуючих факторів.
Визначити типи дестабілізуючих факторів.
Побудувати матриці загроз.
Розробка концепції інформаційної безпеки організації.
Об’єктом захисту є підприємство «Фанат», яке займається виготовленням і розповсюдженням футбольної атрибутики. Об’єкт складається з території на якій розміщені КПП (контрольно-пропускний пункт), автостоянка працівників, трансформаторна підстанція і власне приміщення підприємства. Об’єкт огороджений огорожею.
Модель об'єкта захисту містить всебічні характеристики об'єкта захисту, що дозволяє органічно запровадити заходи безпеки в процес його функціонування на місці, в часі і відповідно до завдань, які вирішуються на об'єкті.
Об’єктами захисту є:
персонал;
матеріальні (фінансові) ресурси;
технічні засоби обробки та захисту інформації;
інформаційні ресурси.
Персонал:
працівники підприємства;
електрик – стежить за справністю електричної системи об’єкту;
системний адміністратор – стежить за справністю мережі, безперервним виходом в Internet, стежить за роботою принтера, сканера, та іншого офісного обладнання, відповідає за телефонне з’єднання на об’єкті, слідкує за програмним забезпеченням;
керівник (директор) – стежить за роботою підприємства, веде технічну документацію, має справу безпосередньо з конфіденційною інформацією, тощо.
працівники служби безпеки – стежать за безпекою об’єкту, за виконанням правил і норм, які встановлені на об’єкті, за пожежним станом об’єкту, тощо.
Матеріальні ресурси – це об’єкти, які не мають безпосереднього відношення, до інформації, яка підлягає захисту, але відіграють важливу роль у функціонуванні об’єкту, при побудові моделі захисту та моделей загроз.
Технічні засоби обробки та захисту інформації:
Системи і засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці – основні технічні засоби прийому, обробки, збереження та передачі інформації (ОТЗ):
Технічні засоби прийому, обробки, збереження та передачі інформації (ТЗПІ), які не є основними:
Технічні засоби і системи, що не відносяться до засобів і систем інформатизації, але знаходяться в приміщеннях, у яких обробляється інформація з обмеженим доступом - допоміжні технічні засоби і системи (ДТЗС).
Загроза - це будь-які обставини або події, що можуть бути причиною порушення безпеки об’єкта та нанесення збитків.
Модель загроз об’єкту захисту – містить аналіз можливого переліку загроз безпечному стану об’єкта захисту та їх джерел, а також аналіз ризиків з боку цих загроз відповідно до умов функціонування підприємства.
Дестабілізуючі фактори – це такі явища та події, що можуть з’явитися на будь – якому етапі роботи КС і наслідком яких можуть бути загрози інформації.
Розрізняють такі типи ДФ:
кількісна недостатність - виведення з ладу комп’ютерів та програм в мережі, поломка комунікацій, поломка вимірювальних приладів, тощо.
якісна недостатність – недосконалість приладів, виведення з ладу програмного забезпечення мережі, яке відповідає за безпеку (антивірусні програми, тощо), і т.д.
відмови елементів КС – порушення працездатності елементів КС.
збій елементів КС - тимчасове вимкнення електроенергії, що призведе до втрати незбереженої інформації, перевантаження ліній зв’язку, збої програмного забезпечення та вимірювальних комплексів і приладів.
помилки елементів КС – неправильне використання елементами своїх функцій .
стихійні лиха – природні явища, що можуть призвести до втрати результатів вимірювання, дослідження, до фізичного руйнування об’єкту.
злочинні дії – дії людей, що спеціально спрямовані на порушення безпеки інформації.
побічн...